02345 - IT-sikkerhed, efterår 2011.
Generel Information
Tid: Onsdag eftermiddag (modul E5B)
Sted: Alle aktiviteter:
Bygning 450, rum 111.
Examen: skriftlige rapporter. Opgaver i løbet af
semesteret tæller ca. 40% i den endelige karakter; en
større afsluttende opgave tæller ca. 60%.
Forudsætninger: 02100 & 02110 & 02130 (eller tilsvarende).
Lærebog: Risks, Control:
"Risks, Controls and Security — Concepts and
Applications", John Wiley, 2007.
Lærere:
Robin Sharp (RIS),
Bygning 322/210 (ansvarlig)
Bo Holst-Christensen (BHC), Bygning 322/009
Kursusmål
At give de studerende en introduktion til basale begreber
inden for datasikkerhed, der skal give de studerende en
helhedsforståelse af datasikkerhed og sikkerhedsprocessen.
Læringsmål
En studerende, der fuldt ud har opfyldt kursets mål, vil kunne:
- Redegøre for de vigtigste problemstillinger der skal adresseres
i en sikkehedsanalyse af et givet system,
- Definere operationalle sikkehedsmål for et givent system,
- Analysere en systemanvendelse og identificere trusler,
sårbarheder og risici,
- Redegøre for mulige foranstaltninger mod almindelige trusler,
sårbarheder og risici i et givet sikkerhedssystem,
- Analysere og diskutere de nødvendige sikkerhedsmekanismer i et
givet sikkerhedssystem
- Definere operationelle sikkerhedspolitikker for at opnå
specfikke sikkerhedsmål med givne sikkerhedsmekanismer,
- Designe et sikkerhedssystem der kan håndhæve en given
sikkerhedspolitik,
- Implementere (dele af) et sikkerhedssystem
- Foretage en (ikke formel) evaluering af en samling af
sikkerhedspolitikker og -mekanismer med henblik på at afgøre om de
tilfredsstiller en given liste af sikkerhedsmål,
- Dokumentere deres arbejde med sikkerhedsprocessen i en
velskrevet og concis rapport.
Kursusemner
Emner, som dækkes i kurset omfatter bl.a.:
Basale sikkerhedsbegreber: fortrolighed, integritet,
autentificering, tilgængelighed etc. Trusler, sårbarheder og
risici. Risikoanalyse i forbindelse med
IT-sikkerhedsarbejdet. Sikkerhedspolitikker og
sikkerhedsmål. Mekanismer til beskyttelse imod væsentlige
trusler. Administration af IT-sikkerhed. Juridiske og
organisatoriske aspekter ved datasikkerhed.
Udvikling af sikre IT-systemer ved brug af .NET teknologi.
Kursets organisation
Kurset afvikles som en kombination af forelæsninger og
opgaver:
Forelæsninger
Forelæsninger baseres primært på bogen af
Raval and Fichadia: "Risks, Controls and Security
— Concepts and Applications", John wiley, 2007
(tilgængelig fra Polyteknisk Boghandel til studenterpris) men
andet materiale vil muligvis inddrages og vil gøres
tilgængeligt via web'en.
Opgaver
Opgaverne består i et antal mindre øvelser, hvoraf nogle er
obligatoriske. Resultaterne skal dokumenteres og diskuteres
gennem små rapporter (4-8 sider).
Aktivitetskalendere
Lectures
Eksamenskrav, efterår 2010
Pensum, efterår 2010
Afsluttende projekter, efterår 2011
Der er ingen ordinær skriftlig eksamen i dette kursus, men man
skal aflevere en afsluttende rapport over et projekt. De
projekter der tilbydes i år — og de "spilleregler", der
gælder — vil fremgå af nedenstående link.
Afsluttende projekter, efterår 2011
Nyttig litteratur
http://www.imm.dtu.dk/~robin/02230/seclinks.html.